27.1.3 ポートミラーリング使用時の注意事項
(1) 他機能との共存
-
次の機能を併用する場合,対象パケットはソフトウェアで送信するパケットになるため,ミラーリングしません。
-
自発DHCP snoopingを有効にした場合の,本装置が送信するすべてのDHCPパケット
-
ダイナミックARP検査を有効にした場合の,本装置が送信するすべてのARPパケット
-
(2) 送信フレームをミラーリングの対象とする場合の注意事項
-
ミラーポートから送信されるフレームの順序は,モニターポートから送信されるフレームの順序と異なることがあります。
-
一つのモニターセッションに複数のモニターポートを設定した状態で,複数のモニターポートにフラッディングするフレームは,1個のフレームだけをミラーリングします。ただし,モニターポートが0/1〜0/24および0/49,0/50と,0/25〜0/48にわたっている場合は,2個のフレームをミラーリングします。
-
IPマルチキャスト中継フレームをモニターポートで送信する場合,ミラーポートから送信するフレームは,フレームを受信したVLANのVLAN IDを付けたTaggedフレームとなります。さらにVLAN Tag以外のイーサネットフレームのヘッダ情報もフレーム受信時のものとなります。
-
次に示す状態のためにモニターポートでは通信できない場合でも,一部のフレームはミラーリングします。
-
スパニングツリーによるBlocking,Discarding,Listening,およびLearning状態
-
GSRPによるブロッキング状態
-
Ring Protocolによるブロッキング状態
-
アップリンク・リダンダントでのスタンバイポート
-
IEEE802.1Xによる未認証
ミラーリングするフレームを次に示します。
-
フラッディングされたフレーム
-
モニターポートの状態を送信禁止にする際に実施するMACアドレステーブルのクリア処理中に,MACアドレステーブルエントリに一致したフレーム
-
-
本装置でIPマルチキャストルーティング機能とIGMP/MLD snooping機能を同時に使用しており,かつIPマルチキャストが有効なポートをモニターポートに指定した場合,登録済みのネガティブキャッシュまたは中継エントリに該当するIPマルチキャストパケットを該当するモニターポートで受信したときは,該当IPマルチキャストパケットをミラーリングします。